75% das organizações OT sofreram pelo menos uma intrusão no último ano

John Maddison, EVP Products e CMO da Fortinet

"O relatório State of Operational Technology and Cybersecurity de 2023 da Fortinet mostra que, embora as organizações OT tenham melhorado, de uma forma geral, a sua postura de cibersegurança, continuam a ter oportunidades para melhorar. As equipas de redes e TI estão sob uma grande pressão para se adaptarem e se tornarem mais conscientes da OT, e as organizações estão a mudar para encontrar e utilizar soluções que assegurem todo o seu ambiente de TI/OT para reduzir o risco global de segurança".

A Fortinet® (NASDAQ: FTNT), líder mundial de cibersegurança que fomenta a convergência entre segurança e redes, acaba de divulgar os resultados do relatório global State of Operational Technology and Cybersecurity de 2023. Os resultados representam o estado atual da segurança da tecnologia operacional (TO) e apontam para a oportunidade de melhoria contínua para as organizações se protegerem face a um cenário de ameaças de TI/OT em constante evolução. Além das últimas tendências e insights que afetam as organizações OT, o relatório também fornece recomendações que visam ajudar as equipas de TI e de segurança a proteger melhor os seus ambientes.

As principais conclusões do estudo global incluem:

· OT continua a ser alvo dos cibercriminosos: Embora o número de organizações que não sofreram uma intrusão de cibersegurança tenha melhorado drasticamente em relação ao ano passado (de 6% em 2022 para 25% em 2023), ainda há uma margem significativa para melhorar. Na verdade, três quartos das organizações OT relataram pelo menos uma intrusão no ano passado. Intrusões de malware (56%) e phishing (49%) foram mais uma vez o tipo mais comum de incidentes registados, e quase um terço dos inquiridos afirmou ter sido vítima de um ataque de ransomware no último ano (32%, inalterado desde 2022).

· Os profissionais de cibersegurança sobrestimaram a sua maturidade de segurança OT: Em 2023, o número de inquiridos que consideram a postura de segurança OT da sua organização como "altamente madura" caiu para 13% de 21% no ano anterior, sugerindo uma crescente consciencialização entre os profissionais OT e ferramentas mais eficazes para auto-avaliar as capacidades de cibersegurança das suas organizações. Quase um terço (32%) dos inquiridos indicou que tanto os sistemas de TI como os sistemas OT foram afetados por um ciberataque, contra apenas 21% no ano passado.

· Aumento de dispositivos conectados ressalta os desafios de complexidade para as organizações OT: Quase 80% dos inquiridos afirmaram ter mais de 100 dispositivos OT habilitados para IP no seu ambiente OT, que mostra até que ponto é um desafio significativo para as equipas de segurança proteger um cenário de ameaças em constante evolução. Os resultados do estudo revelaram que as soluções de cibersegurança continuam a contribuir para o sucesso da maioria (76%) dos profissionais de OT, especialmente ao melhorar a eficiência (67%) e a flexibilidade (68%). No entanto, os dados do relatório também indicam que a dispersão de soluções torna mais difícil incorporar, empregar e aplicar políticas de forma consistente num cenário TI/OT cada vez mais convergente. E o problema aumenta com sistemas antigos, com a maioria (74%) das organizações a afirmar que a idade média dos sistemas ICS em toda a sua organização está entre 6 e 10 anos.

· Alinhamento da segurança OT com o CISO é um bom presságio para o setor: Embora quase todas as organizações enfrentem uma batalha difícil quando se trata de encontrar profissionais de segurança qualificados devido à crescente escassez de competências em cibersegurança, os resultados do relatório sugerem que as organizações OT continuam a dar prioridade à cibersegurança. Um indicador importante é o facto de quase todas as organizações (95%) planearem colocar a responsabilidade pela cibersegurança OT sob a alçada de um chief information security officer (CISO) nos próximos 12 meses, em vez de um executivo ou equipa de operações. Os resultados também revelam que os profissionais de cibersegurança OT provêm agora da liderança de segurança das TI e não da gestão de produtos, e que a influência nas decisões de cibersegurança está a alterar-se das operações para outros líderes, especialmente para as funções de CISO/CSO.

O relatório global State of Operational Technology and Cybersecurity de 2023 da Fortinet partilha recomendações pelas quais as organizações podem fortalecer a sua postura geral de segurança. As organizações podem enfrentar os desafios de segurança OT adotando as seguintes práticas:

· Desenvolver uma estratégia de plataforma de cibersegurança para fornecedores e OT. A consolidação reduz a complexidade e acelera os resultados. O primeiro passo é começar a construir uma plataforma ao longo do tempo, estabelecendo parcerias com fornecedores que concebem os seus produtos tendo em mente a integração e a automatização, para permitir que as organizações incorporem e apliquem políticas de forma consistente num cenário de TI/OT cada vez mais convergente. É importante criar ligação com fornecedores com um vasto portfólio de soluções que possam fornecer as soluções básicas de inventário e segmentação de ativos e soluções mais avançadas, como um security operations center (SOC) OT ou a capacidade de suportar um SOC conjunto de TI/OT.

· Implementar tecnologia network access control (NAC). A resolução dos desafios associados à segurança ICS, SCADA, IoT, BYOD e outros endpoints exige que o controlo avançado do acesso à rede faça parte de uma arquitetura de segurança abrangente. Uma solução NAC eficaz também ajuda a manter o controlo total da rede de uma organização, gerindo novos dispositivos que pretendem ligar-se ou comunicar com outras partes da infraestrutura da organização.

· Adotar uma abordagem zero-trust. É fundamental implementar os passos básicos de inventário e segmentação de ativos e fornecer uma verificação contínua de todos os utilizadores, aplicações e dispositivos que procuram aceder a ativos críticos.

· Incorporar educação e formação de sensibilização para a cibersegurança. A formação em cibersegurança continua a ser fundamental, uma vez que a cibersegurança exige a capacitação coletiva de todos os colaboradores para que tenham o conhecimento e a consciência de trabalhar em conjunto para se protegerem a si próprios e aos dados da organização. As organizações devem considerar a inclusão de formação não técnica dirigida a todos os que utilizam um computador ou dispositivo móvel, desde os teletrabalhadores até às suas famílias.

Uma abordagem de plataforma, com APIs abertas e um ecossistema robusto de alianças tecnológicas fabric-ready, concebida para fornecer funcionalidades com reconhecimento de OT para proteger ambientes OT, permite aos CISOs e às equipas de segurança reduzir a complexidade, aumentar a eficácia na prevenção e deteção de ransomware e acelerar a triagem, investigação e resposta a incidentes.

Tendo em conta a colaboração entre as equipas de TI, OT e produção para avaliar os ciber riscos e de produção, especificamente os incidentes de ransomware, o CISO pode ajudar a garantir a sensibilização, a definição de prioridades, o orçamento e a afetação de pessoal.

· O relatório State of Operational Technology and Cybersecurity de 2023 da Fortinet baseia-se em dados de um inquérito mundial a 570 profissionais de OT, realizado por uma empresa de investigação externa.

· Os inquiridos provêm de diferentes locais do mundo, incluindo: Portugal, Austrália, Nova Zelândia, Brasil, Canadá, Egipto, França, Alemanha, Índia, Japão, México, África do Sul, Reino Unido e Estados Unidos, entre outros.

· Os inquiridos representam uma série de indústrias que são grandes utilizadores de OT, incluindo: indústria transformadora, transportes/logística, saúde/farmacêutica, petróleo, gás e refinação, energia/utilities, química/petroquímica e água/águas residuais.

· A maioria dos inquiridos, independentemente do cargo, está profundamente envolvida nas decisões de compra de cibersegurança. E esses indivíduos têm cada vez mais a palavra final nas decisões de compra de OT. O inquérito deste ano revelou que 91% dos inquiridos estão regularmente envolvidos nas decisões de compra de cibersegurança da sua organização.